Blokir Website di Mikrotik Menggunakan Layer 7

Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.

Langkah -:Langkah settingnya sebagai berikut :
- Pertama tama buat terlebih dahulu jaringan client server beserta akses internet yang dapat di lihat di NAT dan DHCP mikrotik

- Selanjutnya membuat script, script ini merupakan alamat website yang akan kita blok

- Membuat filter menggunakan L7. Pertama membuat address list terlebih dahulu, karena pada praktikum ini terdapat beberapa PC yang dikelompokkan untuk mendapatkan pengaturan

isi seperti dibawah ini :

Pengujian :

melakukan akses ke www.facebook.com

Penjelasan :

Pada percobaan ini dilakukan blok situs http://www.facebook.com, tidak hanya menggunakan 1 client saja tetapi menggunakan client yang berada di satu kelas, pada percobaan ini dibuat address list dengan nama staff, sehingga IP yang berada pada address list staff akan diblok layer 7 nya. Setelah membuat address listnya, maka dapat dilakukan blok terhadap situs yang telah disebutkan sebelumnya,

Continue Reading...

WEB PROXY

Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.

Banyak pekerja kantoran dan mahasiswa yang tidak bisa mengakses jejaring sosial seperti Facebook dan Twitter di lingkungan kantor atau kampus jika menggunakan koneksi gratis dari tempat tersebut. Hal ini merupakan kebijakan dari pemilik koneksi, dalam hal ini kantor dan kampus supaya tidak adanya penyalahgunaan atau pecahnya konsentrasi bekerja dan belajar karena sibuk berjejaring sosial. Untuk mengakali pembatasan itu, maka digunakanlah proxy, dimana akan terlihat dari server kantor yang mengatur lalu lintas data, request yang anda lakukan adalah menuju server proxy, bukan server Facebook atau Twitter sehingga tidak akan ada pembatasan akses.

Hal-hal yang dapat dilakukan oleh web proxy

Web proxy adalah komputer server yang bertindak sebagai komputer lainnya berfungsi untuk melakukan request terhadap kontent dari suatu jaringan internet ataupun jaringan intranet. Adapun hal-hal yang dapat dilakukan oleh web proxy diantaranya sebagai berikut ini:

• Dapat menyembunyikan alamat IP address.
• Dapat dipakai untuk mengakses suatu website yang telah di blok oleh ISP (Internet service provider) atau oleh suatu organisasi. 
• Dapat di gunakan untuk men-blok beberapa atau sebuah website yang nantinya tidak dapat diakses.
• Dapat men-filter cookies yang tidak di inginkan dan seluruh cookies yang tersimpan di encrypt.
• Dan dapat meningkatkan keamanan privacy pengguna.

Langkah - Langkah membuat Web Proxy menggunakan Mikrotik :

Langakah pertama ialah terlebih dahulu membuat DHCP server & NAT agar client dapat terkoneksi ke internet, karena nanti pada Proxy akan mencoba membatasi akses Client ke salah satu situs atau website.

Selanjutnya pada menu IP - Web Proxy centang Enable dan isikan Port 8080 sebagai port defaul dari proxy, seperi gambar dibawah ini

Kemudian pada menu IP - Firewall - NAT klik + , tambahkan hingga seperti gambar dibawah

Untuk membuat proxy agar client tidak dapat mengakses suatu situs atau client akan di redirect kan ke situs lainnya.dapat dilakukan pada menu Web Proxy - Access. Misal client tidak dapat mengakses situs www.detik.com yang kemudian akan di redirect ke situs www.pcr.ac.id

Hasilnya :

Bila di Redirect kan :

Selanjutnya juga dapat membatasi client melakukan download suatu file, Dengan membatasi client dapat download suatu extension file, seperti contoh client tidak bisa donwload file dengan extension .pdf, seperti dibawah ini

   

Selanjutnya Proxy juga dapat membuat file cache, yaitu file yang menyimpan aktifitas akses ke alamat alamat situs internet, sehingga saat mengakses ulang situs yang telah tersimpan pada cache tersebut maka tidak memakan bandwidth saat mengakses ulang nya dan juga akses nya jauh lebih cepat.

Untuk membuat nya seperti berikut :

Penjelasan :

Untuk sebuah kemanan jaringan Web Proxy merupakan pilihan yang handal untuk membatasi atau memanajemen penggunaan sumber daya dari jaringan internal. Dengan menggunakan Proxy kita dapat membatasi akses suatu client agar tidak dapat mengakses suatu situs. Bisa juga dengan memodifikasi nya agar ter redirect ke alamat situs lainya. Bukan hanya itu saja, dengan menggunakan Proxy jaringanan kita juga dapat diaman kan dengan membatasi client untuk tidak dapat melakukan aktifitas download berdasarkan extension file yang administrator jaringan tentukan. Dan hal yang lebih bermanfaat lain nya ialah dengan proxy ini jaringan kita akan sangat efektif kinerja nya karena kita dapat membuat cache proxy yaitu suatu file yang menyimpan history browsing dari suatu client yang terhubung dengan suatu proxy server, sehingga dalam mengakses ulang alamat tersebut jaringan kita tidak akan memakan bandwidth lagi karena situs tersebut telah tersimpan di proxy server yaitu dalam file cache yang kita buat.

Continue Reading...